لماذا يحتاج الوكلاء إلى هوياتهم الخاصة؟ ألا يمكنهم فقط استخدام رموز OAuth ومفاتيح API؟ بالتأكيد، لكن عندما يقوم عدة وكلاء بالمصادقة عن طريق انتحال شخصية نفس المستخدم النهائي عبر OAuth: - لا يمكنك التمييز بينهما - لا يمكنك إلغاء واحدة دون أن تكسر الآخرين - لا يمكنك تدقيق أي وكيل فعل ماذا بعض الوكلاء الفرعيين يبقون لدقائق ثم يختفون، حاملين أذونات أوسع بكثير مما تتطلبه مهمتهم، أو يتركون رموز قديمة تدوم لفترة أطول من المهمة التي أنشئت من أجلها. وموافقة الإنسان في الحلقة التي تعمل مع بعض العملاء تنهار عند تنظيم عشرات منها. يحتاج العملاء إلى هويتهم الخاصة التي يمكن التحقق منها، وليس بيانات اعتماد مستعارة تنتحل شخصية المستخدمين البشريين. الهوية هي ما يمكننا من ربط السياسات، وإدارة القدرات، وإقامة الثقة والمساءلة عبر الوكلاء والخدمات. وبناء الهوية على المعايير المفتوحة والتشفير يعزز الثقة من خلال منع أي مورد واحد من "امتلاكها".